实施双链路接入改造保障医保业务连续性

毛睿　居益君

摘要：了保障医保业务的连续性，某医院进行了双运营商双线路接入改造，即使某一家运营商线路中断，医保病人也能正常刷卡结账，大大方便了病人，提升了病人对医院的满意度。

关键词：双链路；网络拓扑；负载均衡；路由

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）20-0033-02

1 现状与问题

苏北人民医院与医保中心之间通过广电线路接入，实现实时刷卡。一旦这条线路出现故障会导致医院与医保相关的业务中断。

为了解决单线路的故障隐患，现计划在苏北人民医院与医保之间新增一条运营商线路接入，在一条链路出现问题，能够快速切换到另外一条线路，这样就保证了医保通信双线路，提升医保线路可靠性，保障医保业务能正常使用。

2 分析

从日常使用来看，线路的繁忙程度不是很高，真正需要负载均衡的需求并不强烈，能够做到两条线路自动实时的切换才是最重要的。设备选型时还需要考虑到未来其他医保线路也可能采用类似的方式，因而所采购的设备的接口数量要留有余量。另外，考虑到服务器负载均衡和链路负载均衡其实是两回事情，不能使用服务器负载均衡的设备去做链路负载的事情，否则是一个很大的浪费。

3网络架构改造

3.1改造前的网络拓扑

如图1所示，目前苏北人民医院连接医保中心是使用的广电线路，一旦这条链路出现问题，就会造成医院与医保中心中断。所以现在考虑增加一条电信链路作为冗余备份。

图1 苏北人民医院-医保网络连接示意图

3.2改造后的网络拓扑

如图2所示，增加了一条电信线路，主要有以下两个方面的考虑：

1）新增线路保证了链路的冗余，即使原来线路出现问题，能很快的切换到另外一条链路；

2）新增线路保证了运营商的冗余，新增的线路与已有线路采用不同运营商线路，即使广电线路出现问题，可以启用备用线路，保证业务畅通。

图2 改造后苏北人民医院-医保连接网络图

4详细实施方案

4.1 地址规划

[设备＼&地址＼&掩码＼&描述＼&备注＼&电信对端地址＼&x.x.x.x＼&255.255.255.252＼&这是电信跟苏北医院防火墙对接接口地址＼&＼&苏北医院防火墙电信出口地址＼&x.x.x.x＼&255.255.255.252＼&这是苏北医院防火墙跟电信对接接口地址＼&＼&苏北医院前置机＼&x.x.x.x＼&255.255.255.0＼&这是苏北医院前置机服务器规划地址段＼&由电信对端静态路由指向x.x.x.x

在电信出口SNAT＼&]

4.2路由规划

苏北人民医院路由规划：跟社保中心对接使用的是静态路由。

由于路由涉及两个运营商，在两个运营商之间进行动态路由协商不现实。静态路由安全性较高。

4.3实施

将原有Juniper防火墙替代为新的具有负载均衡功能的山石网科防火墙。其他医保配置保持不变。在市医保邗江医保方面，将电信线路配置完成，在广电和电信线路之间配置本地的负载均衡功能。

同时，保持电信和广电线路前置机进行SNAT（源地址转换），保证回路的正确。

5 小结

自从2013年11月28日苏北人民医院完成医保双线路接入改造以来，新上架的山石防火墙运行正常，在广电或电信运营商单个线路出现故障的情况下，苏北人民医院医保业务不受影响。在扬州医保友谊路机房升级改造期间，由于该院的两条线路经由两家运营商连接至扬州医保的两个机房，该院的医保各项业务能够正常进行。